Dôležité upozornenie: |
V tomto článku sa pozrieme na to, ako môžete nakonfigurovať Site-to-Site VPN na novej sérii firewallov H so statickou IP adresou, napríklad sme si zobrali model USG FLEX 500 H. Pozrieme sa na jednoduchý, ale reálny prípad, keď existujú dve lokality (kancelárie), medzi ktorými je potrebné vytvoriť bezpečné spojenie.
Nastavenie IPSec VPN tunela so statickou IP adresou
Krok 1 - scenár
- Prihláste sa do zariadenia "Web GUI"
- Prejdite do časti VPN
- Zadajte názov VPN, ktorý sa používa na identifikáciu tohto pripojenia VPN
- Vyberte typ na "Site-to-Site"
- Kliknite na tlačidlo "Next" (Ďalej)
Krok 2 - Sieť
Nakonfigurujte My Address (Moja adresa) a Peer Gateway Address (Adresa partnerskej brány).
- Do poľa "My Address" (Moja adresa) zadajte wan adresu aktuálnej lokality "HQ".
- Do poľa "Peer Gateway Address" (Adresa rovnocennej brány) zadajte adresu vzdialenej lokality "Branch" (Pobočka).
- Kliknite na tlačidlo "Next" (Ďalej).
Krok 3 - Overovanie
V našom príklade používame metódu overovania "Pre Shared Key", ale k dispozícii je aj overovanie certifikátom.
- Zadajte bezpečný "Pre-Shared Key" (vopred zdieľaný kľúč)
- Kliknite na tlačidlo "Next" (Ďalej)
Krok 4 - Politika a smerovanie
- Nastavte "Local Subnet" - adresu IP miestnej siete
- Nastavte "Remote Subnet" (Vzdialená podsieť) - adresa IP siete pripojenej k partnerskej bráne
Krok 5 - Zhrnutie
V poslednom kroku môžete skontrolovať všetky nastavenia a v prípade potreby vykonať zmeny.
Po vykonaní všetkých nastavení na "HQ" je potrebné vykonať zodpovedajúce nastavenia na "Branch" (Pobočka). Vykonajte rovnaké nastavenia na "Pobočke", pričom je dôležité si uvedomiť, že počas nastavovania na "Pobočke" je teraz "Pobočka" vaša lokálna lokalita a "HQ" je vzdialená lokalita.
Otestujte tunel IPSec VPN
Overte stav siete IPSec VPN
Pingnite počítač v pobočke
Win 11 > cmd > ping 192.168.160.1
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.